论文摘要
信息与网络技术的飞速发展,使得利用广泛的网络环境进行通信已经成为时代发展的趋势。同时,由于网络应用的不断发展,分支机构网络的不断扩大,从本地网络发展到跨地区、跨城市甚至跨国家的网络,如何利用现有的公共网络组建安全的内部网成为研究的热门问题。虚拟专用网(VPN)技术为内部网在公共网中安全传输数据提供了一种解决方案,VPN技术避免使用远程专用线路建立机构专用网,节省了成本。但是由于虚拟专用网技术的成熟和成本的进一步降低,导致一个新现象——VPN技术滥用,给国家、政府网络监管造成困难,因此对VPN通信算法特征获取技术的研究成为一个热点。目前,商用VPN设备主要存在的问题是部分设备所使用的加密算法不完全符合国家商用密码相关规定。根据商用密码管理条例,任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。使用不符合商用密码规定的加密算法会给国家、政府在对网络监管时造成困难。针对上述问题,结合相关政策规定,对VPN通信算法特征分析本文的主要工作是:⑴研究VPN使用的两大加密协议:IPSec协议和SSL协议;⑵提出VPN通信算法特征获取系统的框架;⑶分别分析IPSec VPN和SSL VPN通信过程,提出VPN通信算法特征获取的方案并使用Libpcap实现;⑷研究并实现VPN通信算法特征获取系统并予以试点应用。
论文目录
摘要ABSTRACT图片目录第一章 绪论1.1 研究背景1.2 课题来源1.3 VPN 通信算法特征获取系统的研究意义1.4 本文的主要工作1.5 本文的章节安排第二章 VPN 技术及商用密码政策概述2.1 VPN 的概念2.2 VPN 的主要技术2.3 主流VPN 的介绍2.4 商用密码2.4.1 商用密码的介绍2.4.2 国家对商用密码进行专管的原因2.4.3 商用密码的使用范围2.4.4 商用密码的研发和销售活动的要求2.5 本章小结第三章 IPSEC 与SSL 体系结构分析与研究3.1 IPSEC 的基本原理3.2 AH 协议3.2.1 AH 协议格式3.2.2 AH 操作模式3.3 AH 的处理3.4 ESP 协议3.4.1 ESP 数据包格式3.4.2 ESP 操作模式3.5 ESP 的处理3.6 AH 协议和ESP 协议的比较3.7 SSL 协议分析3.7.1 SSL 协议的体系结构3.7.2 SSL 协议的连接过程3.8 SSL 与IPSEC 的区别3.9 NAT 中IPSEC VPN 通信算法特征的捕获3.10 本章小结第四章 系统需求分析与框架设计研究4.1 系统总体要求4.2 系统方案的总体设计4.2.1 系统的构成4.2.2 系统的总体思路4.3 通信设计4.3.1 管理中心与代理的关系4.3.2 管理中心与代理通信4.3.3 代理管理4.4 本章小结第五章 执行代理的研究5.1 执行代理工作流程5.2 执行代理的研究5.2.1 执行代理抓包方案5.2.2 Libpcap 抓包解决方案5.3 数据包数据结构及其分析5.3.1 IPSEC VPN 数据包捕获以及分析5.3.2 SSL VPN 数据包捕获5.4 执行代理硬件设计5.5 本章小结第六章 管理中心的实现6.1 管理中心的工作流程6.2 管理中心模块分析6.2.1 管理中心模块框架6.2.2 代理维护模块6.2.3 非法告警模块6.3 本章小结第七章 全文总结7.1 论文的主要工作7.2 进一步工作参考文献致谢攻读学位期间发表的学术论文目录
相关论文文献
标签:虚拟专用网论文;